[Linux] SSH 포트 변경하기

실습환경 : CentOS 8 (AWS EC2)

보안그룹으로 포트를 열어주기 때문에 firewall은 꺼둔채로 진행한다

vi /etc/ssh/sshd_config

 

 

원하는 포트 번호를 적어준다

vi /etc/selinux/config

 

 

SELINUX도 enforcing에서 disabled로 바꿔준다

그리고 sshd를 restart를 해주자

systemctl restart sshd

안될땐 그냥 reboot로 재부팅 해주면 된다

이제 바꾼 포트로 접속해보자

먼저 보안그룹에서 5000 인바운드 규칙도 추가해준다

 

22는 5000이 잘 접속되는지 확인하고 지워주자

 

AWS가 아닌 경우엔 firewall로 열어주자

 

 

Port를 5000으로 설정한 후 접속해보면

 

 

잘 접속 된다

다시 22로 접속해보면

 

 

Network Error가 뜨는걸 볼 수 있다

 

주의사항

AWS에서 진행하느라 firewalld가 아예 없는 상태로 진행하지만, 다른 무언가를 설치하다가 의존성으로 firewalld가 같이 설치되면서 자동으로 적용되는 경우가 생길 수 있다

이 때 firewalld에선 ssh를 22로 자동으로 적용해놓기 때문에, 내가 설정한 포트는 막게 된다 (이러면 ssh로 접속할 수 없어진다)

이럴 때를 대비해서, firewalld 예외처리를 해두던가 AWS의 Session Manager Agent를 깔아놔야 한다

(Session Manager에 대한 글은 다음에 쓰겠다)

 

끝